“ Linux 之父 ” 怒批：文件系统大小写不敏感是天大错误

主要观点总结

文章主要介绍了Linux之父林纳斯・托瓦兹对文件系统中大小写不敏感功能的严厉批评。他认为这种设计是巨大的错误，会带来严重的安全风险，并举例说明这种设计会让安全检查形同虚设。此外，文章还提及了其他多个与IT和社交媒体相关的话题，如马斯克的行为、离职交接后线上出现的问题等。

关键观点总结

关键观点1: Linux之父林纳斯・托瓦兹对文件系统大小写不敏感功能的批评。

林纳斯认为这种设计是巨大错误，会带来安全风险，并导致安全检查失效。

关键观点2: Linux内核邮件列表上的长文发表。

林纳斯在Linux内核邮件列表上发表长文，详细阐述了他对文件系统大小写不敏感功能的看法，并提供了相关链接。

关键观点3: 其他IT和社交媒体相关话题的提及。

文章还提到了马斯克的行为、离职交接后线上出现的问题、互联网对年龄的限制、程序员的防御性编程以及字节和华为的相关话题。

正文

请到「今天看啥」查看全文

转自：IT之家

链接：https://www.ithome.com/0/849/067.htm

“Linux 之父”林纳斯・托瓦兹（Linus Torvalds）再次发飙，近日在 Linux 内核邮件列表（LKML）上发表长文， 严厉批评文件系统中的大小写不敏感（case-insensitive）功能。

长文链接 : https://lore.kernel.org/lkml/CAHk-=wjajMJyoTv2KZdpVRoPn0LFZ94Loci37WLVXmMxDbLOjg@mail.gmail.com/

他明确表示， 这种设计是个“巨大的错误” ，文件系统开发者从未吸取教训。问题的核心不在于测试不足，而在于一开始就不该实现这种功能。

Linus 进一步警告， 大小写不敏感功能会带来严重的安全风险。

援引博文介绍，他举例说明，许多用户空间程序会检查文件名是否符合安全敏感模式，但文件系统可能无视不可打印字符，导致原本不应匹配的文件名被错误匹配。这种“忽略其他因素”的做法，让安全检查形同虚设。

他还提到 Unicode 字符（如“❤”和“❤️”）因忽略特定代码点而被视为相同，可能导致安全敏感文件被误判。Linus 愤怒地表示，这种设计让用户程序防不胜防，开发者却仍视其为“特性”。

网友表示：

我们不一样，大家显示的红心是什么样子的？

请到「今天看啥」查看全文